Delivery Optimization 是一種雲端管理解決方案,協調來自多個來源的下載:原始 HTTP 來源 (CDN) 、 Microsoft Connected Cache,以及點對點 (P2P) 裝置。 本文說明這些來源如何協同運作,包括同儕發現、內容交換、安全性及客戶服務溝通。
概觀
Delivery Optimization 採用雲端協調的多來源下載模式。 傳遞優化用戶端可從原始 HTTP 來源 (CDN) 、Microsoft Connected Cache 伺服器及符合資格的對等節點平行下載內容。 從節點收到的每一個資料在使用前都會經過密碼學驗證。
Windows 用戶端預設啟用點對點連線,使用 LAN 下載模式 (下載模式 1) 。 在此模式下,對等節點的活動僅限於本地網路,裝置不會嘗試從網路對等節點下載或上傳。 並非所有內容類型都支援點對點。 完整清單請參見「 由交付優化支援的下載內容類型」。
關鍵原則:
- 雲端協調:Delivery Optimization 雲端服務會與同儕進行匹配。 裝置之間不會直接發現彼此,除非在 Windows 11 上透過本地對等節點發現。
- 對等不信任:從同儕接收的內容,除非每個片段都經過對準已知良好元資料的雜湊驗證,否則永遠不會被信任。
- CDN 備援永遠可用:點對點是一種優化層。 CDN) (HTTP 來源始終可作為備援使用。
- P2P 採用自訂協定:點對點傳輸使用 TCP 上的 Delivery Optimization 二進位協定, (7680 埠) ,而非 SMB、UNC 路徑或檔案分享。
我們如何協助保護您的資料安全
Delivery Optimization 無法用來下載或傳送個人內容。 Delivery Optimization 不會存取個人檔案或資料夾,也不會更改裝置上的任何檔案。
Delivery Optimization 會下載與 Windows Update、Microsoft Store 應用程式及其他 Microsoft 更新相同的更新與應用程式,並採用相同的安全措施。 為了確保您獲得的是真實的更新,Delivery Optimization 會安全地從 Microsoft 取得資訊,檢查從其他電腦下載的更新或應用程式的每個部分的真實性。 安裝前會再次檢查下載的真實性。
同儕發現
當下載開始時,Delivery Optimization 客戶端會聯絡 Delivery Optimization 雲端服務,尋找擁有相同內容的其他裝置。
裝置如何與 Delivery Optimization 雲端服務註冊
客戶端註冊 Delivery Optimization 雲端服務,並回報以下資訊:
- 內容識別碼,例如內容網址
- 一個隨機產生的 GUID,唯一識別該裝置
- 裝置的私有/內部 IP 位址與子網路遮罩
- 群組 ID 字串,若已設定群組下載模式且已設定群組 ID
- 用於額外裝置屬性的設定位元遮罩,例如平台 (PC/伺服器) 、桌面/企業) SKU (,以及裝置是否為虛擬機
- 下載屬性如優先權、下載與上傳的位元組數,以及傳輸速度
用戶端會定期向服務註冊,而內容仍保持在 Delivery Optimization 快取中。
同儕如何配對
Delivery Optimization 雲端服務根據以下條件與同儕進行配對:
- ContentID:只有下載或快取相同內容的裝置才是候選。
- GroupID:節點必須屬於同一群組 (由下載模式及群組政策設定) 決定。
- 外部 IP 與地理位置:用於整合鄰近裝置。
發現服務會引導用戶端到附近的陣列服務實例。 陣列服務是核心的對等匹配元件:它維護一個裝置擁有哪些內容的登錄檔,並回傳已匹配的對等節點列表。
同儕團體的形成方式
如何決定對等群組取決於所設定的 下載模式:
| 下載模式 | 值 | 同儕團體範圍 |
|---|---|---|
| 僅限 HTTP | 0 | 沒有點對點連線。 Delivery Optimization 雲端服務仍用於元資料管理。 |
| LAN (預設) | 1 | 共用相同公共 IP 位址的裝置 (在同一 NAT) 。 |
| 群組 | 2 | 共用相同群組ID的裝置。 可以使用 Teredo 跨越 NAT 邊界。 |
| 網際網路 | 3 | 所有節點,包括網路節點。 使用 Teredo 進行 NAT 穿越。 |
| 簡單 | 99 | 沒有點對點,也沒有 Delivery Optimization 雲端服務的聯絡。 針對空氣隔熱環境。 |
關於群組 ID 如何決定及備用行為的詳細資訊,請參見 DOGroupID 和 DOGroupIDSource。
欲了解更多關於配置對等群組的資訊,請參閱 「交付優化配置考量」。
本地對等節點發現 (Windows 11)
在Windows 11上,Delivery Optimization 也支援 DNS-SD (mDNS) ,利用本地網路堆疊進行本地對等節點發現,取代 Delivery Optimization 雲端服務。 即使 VPN 連線仍在運作,本地對等節點偵測仍然有效。 要啟用此功能,請設定「 選擇方法限制對等選擇 政策為 本地對等發現」 (2) 。
內容交換
內容元資料 (碎片雜湊檔)
在任何點對點傳輸開始前,用戶端會取得一個稱為 Pieces Hash File 的內容元資料檔案, (PHF) 。 PHF 包含內容的每一部分的 SHA-256 雜湊值。
- 零件大小:通常每件 1 MB
- 雜湊演算法:SHA-256
- PHF 來自
*.dl.delivery.mp.microsoft.com或*.windowsupdate.com - PHF 本身的真實性是透過從 Delivery Optimization 服務透過 SSL 通道取得的雜湊值驗證的
若無法取得 PHF 或驗證失敗,下載會退回到 Simple 模式:僅 HTTP,且無點對點連線。 這種行為是一種安全保障:沒有經過驗證的元資料,來自同儕的內容就無法被信任。
從多個來源平行下載
一旦 PHF 可用,節點發現與內容下載即可同時進行。 交付優化客戶端會同時從多個來源下載資料:
- 對等節點:透過 TCP 埠 7680 上的 Delivery Optimization peer 協定
- Microsoft 連接快取:若透過 DOCacheHost、 DOCacheHostSource 或 DHCP 選項 235 設定
- HTTP 來源 (CDN) :Microsoft 的內容傳遞端點 (隨時可作為備援)
每個 1 MB 的片段可以來自不同的來源。 客戶端會從所有來源組合完整檔案。
與延遲相關的政策可以控制 Delivery Optimization 在優先使用 HTTP 原始碼下載前等待的時間。 更多資訊請參見 提升P2P效率。
Delivery Optimization 會自動限制點對點的活動,以避免網路飽和。 關於頻寬如何測量及可用來控制頻寬的政策,請參見 頻寬限流選項。
內容驗證
每件從節點收到的作品都會在接受前,與其 PHF 中的 SHA-256 雜湊值進行驗證:
| 案例 | 行為 |
|---|---|
| 有效棋子 | 儲存在本地快取中,並可上傳給其他節點 |
| 無效棋子 | 立即被丟棄 |
| 同一節點出現多個無效的片段 | Peer 在接下來幾個小時內被禁止使用 |
這形成了兩層驗證鏈:
- PHF 真實性:透過 Delivery Optimization 服務的 SSL 通道驗證
- 棋子完整性:每件棋子都經過 PHF (SHA-256 的雜湊驗證)
下載請求工作流程
此工作流程總結了 Delivery Optimization 如何安全且有效地交付所請求內容,結合了同儕發現、內容交換與驗證步驟:
- 當下載開始時,交付優化客戶端會嘗試取得其內容的元資料。 此內容元資料是一個雜湊檔,包含檔案中每個部分的 SHA-256 區塊層級雜湊值 (通常為 1 MB) 。
- 內容元資料檔案本身的真實性,會在下載任何內容前,透過 Delivery Optimization 服務透過 SSL 通道取得的雜湊值進行驗證。 同一頻道也用於確保內容經過策劃並授權點對點使用。
- 當 Delivery Optimization 從另一個節點拉取某段雜湊時,會將雜湊值與內容元資料檔中已知雜湊值進行驗證。
- 若有對手提供無效棋子,該棋子將被丟棄。 當一個節點發送多個有問題的片段時,該資料會被封鎖,執行下載的交付優化客戶端將不再使用該資料作為來源。
- 若 Delivery Optimization 無法取得內容元資料檔案,或雜湊檔案驗證失敗,下載將回復為簡單模式。 簡單模式只會從 HTTP 來源拉取內容,且不允許點對點連線。
- 下載完成後,Delivery Optimization 會利用所有擷取的內容片段來組合所需檔案。
點對點網路需求
所需移植埠
| 連接埠 | 通訊協定 | 用途 |
|---|---|---|
| 443 | TCP (HTTPS) | 交付優化:雲端服務通訊 (發現、對等匹配、地理、配置) |
| 80 | TCP (HTTP) | 內容元資料與 CDN 有效載荷傳遞 |
| 7680 | TCP | Delivery Optimization 用戶端之間的點對點內容分享 |
重要
封鎖 7680 埠會使所有點對點共享失效。 下載仍可透過 CDN 備援使用。
代理權考量
關於目前代理的支援與限制,請參見「 使用代理與交付優化」。
NAT 穿越
- 區域網路模式 (1) :節點必須共用相同的公共 IP (,且在同一 NAT) 下。 不需要穿越。
- 群組模式 (2) 及網際網路模式 (3) :對等節點可能位於不同 NAT 後方。 Delivery Optimization 使用 Teredo 進行 NAT 遍歷。 請參閱 Teredo 文件 以了解防火牆設定細節。
本地快取
Delivery Optimization 下載的內容會儲存在本地快取中,並可與其他同儕分享。 下表顯示預設值。 這些預設值都可以被政策覆蓋。 關於所有快取相關設定的詳細資訊,請參見 Delivery Optimization 參考文獻。
| 設定 | 預設值 |
|---|---|
| 快取位置 | %SYSTEMDRIVE%\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\Cache |
| 快取到期 | 3天 (259,200秒) |
| 最大快取大小 | 磁碟容量的 20% |
| 最小可用磁碟空間 | 5% |
| 最小磁碟大小 | 32 GB |
| 最低記憶體 | 4 GB |
當檔案超過 DOMinFileSizeToCache (預設 50 MB) 、尚未過期,且裝置有足夠的磁碟、記憶體和電池資源時,快取內容會與對等端共享。
交付優化服務端點與資料資訊
| 端點主機名稱 | 連接埠 | 名稱 | 描述 | 從電腦傳送到端點的資料 |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | 地理 | 服務用於識別裝置位置,並將其導向最近的資料中心。 |
設定檔:裝置類型 (例如,PC 或 Xbox) doClientVersion:DoSvc 客戶端的版本 groupID:將裝置所屬 (群組,使用 DownloadMode = '2' (群組下載模式) + GroupID 群組政策/MDM 政策) |
| KV*.prod.do.dsp.mp.microsoft.com | 443 | 關鍵值 | Bootstrap 服務提供所有其他服務及裝置設定的端點。 |
countryCode:客戶連接的國家或地區 doClientVersion:DoSvc 客戶端的版本 設定檔:裝置類型 (例如,PC 或 Xbox) eId:客戶群組ID CacheHost:快取主機 ID |
| CP*.prod.do.dsp.mp.microsoft.com |
443 | 內容政策 | 提供內容專屬政策及內容元資料網址。 |
設定檔:裝置類型 (例如,PC 或 Xbox) ContentId:內容識別碼 doClientVersion:DoSvc 客戶端的版本 countryCode:客戶連接的國家 altCatalogID:如果 ContentID 無法使用,請改用下載 URL eID:客戶群組ID CacheHost:快取主機 ID |
| 唱片*.prod.do.dsp.mp.microsoft.com | 443 | 探索 | 將用戶端導向陣列) (對等匹配服務的特定實例,確保用戶端依內容、群組ID及外部IP等因素共置。 |
設定檔:裝置類型 (例如,PC 或 Xbox) ContentID:內容識別碼 doClientVersion:DoSvc 客戶端的版本 partitionID:用戶端分割提示 altCatalogID:如果 ContentID 無法使用,請改用下載 URL eID:客戶群組ID |
| array*.prod.do.dsp.mp.microsoft.com | 443 | 陣列 | 提供客戶端擁有相同內容且屬於同一同儕群組的對等節點清單。 |
設定檔:裝置類型 (例如,PC 或 Xbox) ContentID:內容識別碼 doClientVersion:DoSvc 客戶端的版本 altCatalogID:如果 ContentID 無法使用,請改用下載 URL PeerID:執行 DO 用戶端的裝置身份 ReportedIp:內部/私有 IP 位址 IsBackground:下載是互動式還是背景 上傳:上傳給對等端的總位元組數 下載量:來自節點的總位元組數 DownloadedCdn:從 CDN 下載的總位元組數 左邊:剩下下載位元組 徵求同儕:徵求同儕總數 群組 ID:將裝置歸屬於 (並透過下載模式 2 + 群組 ID GP / MDM 政策) 範圍:下載模式 UploadedBPS:以位元組每秒計的上傳速度 DownloadBPS:以位元組每秒計的下載速度 eID:客戶群組ID |
| dl.delivery.mp.microsoft.com *.windowsupdate.com |
80 | Delivery Optimization 元資料檔案託管 | 用於 Delivery Optimization 內容元資料檔案的 CDN 主機名稱 | 元資料下載可以來自不同的主機名稱,但點對點之間必須如此。 |